APEC CBPRシステムへの参加をご検討下さい ○日本から外国の第三者への個人データの提供 【改正個人情報保護法第24条の内容】 以下のいずれかによって、国内と同様に外国の第三者への個人データの提供が可能。 ① 外国にある第三者へ提供することについて、本人の同意を得る。 ② 外国にある第三者が個人情報保護委員会の規則で定める基準に適合する体制を 整備している。 ⇒委託契約やグループ企業の内規・プライバシーポリシー、 提供元又は提供先の個人情報取扱事業者がAPECの越境プライバシールール (CBPR)システムの認証を取得している場合等 ③ 外国にある第三者が個人情報保護委員会が認めた国に所在する。 個人情報保護委員会 APEC CBPRシステムとは? ⇒ APEC域内における個人データ越境移転を円滑にする仕組み 事業者が、自社の越境個人情報保護に関するルール、体制等に対して自己審査 を行い、その内容について、予めAPECから認定された認証団体(アカウンタビ リティ・エージェント)から審査を受け、認証を得る。認証を受けた事業者は、 APEC域内で個人データ越境移転を行うことができる。 日本は平成26年4月にCBPRシステムに参加し、平成28年1月には、APEC CBPRシ ステムの認証団体として我が国で初めて一般財団法人日本情報経済社会推進協 会(JIPDEC)が認定された。 個人情報保護委員会は、国内外におけるワークショップの開催な どを通じて、CBPRシステムに関する周知活動及び、APEC加盟エコ ノミーに対する参加促進に積極的に取り組んでいます。 企業のメリットは? ⇒ その1 日本から外国(APEC域内に限らない)への個人データの移転がスムーズに! 改正個人情報保護法においては、外国への個人データの移転が認められる例として、 出し手(注)または受け手によるCBPRシステムの認証の取得を、ガイドラインの中で明記。 ⇒ その2 APEC域内から日本への個人データの移転がスムーズに! ⇒ その3 国内外の消費者へのアピールポイントに! 取引先としてのブランド力UP! 日本 A社 CBPR 認証 A社 APEC参加エコノミー データ移転 OK データ移転 OK X社 X社 CBPR 認証 (注)APEC CBPRシステムの認証を取得している事業者は、その取得要件として、当該事業者に代 わって第三者に個人情報を取り扱わせる場合においても、当該事業者が本人に対して負う義務が同 様に履行されることを確保する措置を当該第三者との間で整備している必要があることとされている。 APEC CBPRシステムの未来予想図 CBPRシステムを利用した個人データ越境移転のイメージ図 近未来 カナダ 現在、アジア諸国が 参加を検討中! 日本 JIPDEC アジア諸国 米国 TRUSTe メキシコ ・APEC加盟エコノミー :現在の参加国 アジア諸国の参加が実現すれば、更に利便性が向上。また、APEC域内における認証事業者のブランド力もアップ。 (参考)現時点の認証取得企業:IBM, MERCK, APPLE, HP, CISCO SYSTEMS 他 さらに未来 (注)地図の出典:外務省ホームページ EUの個人データ越境移転の制度との相互運用への道も (参考)現在のAPEC加盟エコノミー ロシア 米国 カナダ インドネシア 韓国 シンガポール タイ 台湾 中国 日本 フィリピン ブルネイ ベトナム 香港 マレーシア オーストラリア ニュージーランド パプアニューギニア (注)地図の出典:外務省ホームページ ペルー メキシコ チリ
© Copyright 2024 ExpyDoc
